Konfigurace mikrotik-u O2 poskytovatel

[lukcz]

Dobrý den, známý mi dal nakonfigurovat mikrotik, ale přiznám se, jsem v tom úplně ztracený. Mám tyto údaje od poskytovatele:

IPWAN 90.182.168.XXX (vnější ip adresa?)
IPLAN 90.182.169.YYY
Netmask 255.255.255.252
GW 90.182.169.ZZZ

Na rozhraní eth1_wan je přiveden vstup, takže vytvořím IP->Adresses , kde IP 90.182.169.YYY/30, a Network 90.182.169.YYY

Na rozhraní eth3_lan vytvořím IP->Adresses , kde IP 90.182.168.ZZZ/30, a Network 90.182.169.YYY

Potom jsem nastavil maškarádu na eth1_wan

Na eth3_lan jsem vytvořil DHCP server, přes DHCP setup, který mi přidělí přesně jednu IP adresu 90.182.168.ZZX

Zkouším si konfiguraci a a bohužel stále mi to nefunguje, jedu z čisté konfiguraci. Poradí někdo?


1. Ještě bych potřeboval, aby mikrotik byl vidět v síti pod IP 10.10.10.1 a maskou 255.255.255.0 . To bych akorát přidal další IP adresu na rozhraní eth3_lan 10.10.10.1/24 ?
2. Další věc je, že bych chtěl mít dva vstup, kde když by došlo k výpadku jednoho vstupu, tak by se přepnul druhý vstup(záložní). Údajně lze řešit za pomocí pingu


Díky za váš čas

[Radek Úlehla]

Pokud se jedná o xDSL přípojku, tak to takto nelze konfigurovat, jelikož MKT nemá xDSL modem, musí být tedy zapojen až za ním. Tzn. na WAN rozhraní mikrotiku nemůže být veřejná IP (IPWAN) adresa nastavena.

[Radek Úlehla]

Tedy pokud nejde xDSL modem nakonfigurovat do nějakého zvláštního transparentního režimu, ale s tím jsem se osobně ještě nesetkal.

[lukcz]

Ne, je to klasická ISDN linka

[Radek Úlehla]

ISDN co ? To se ještě používá ? Co tam je za modem ?

[lukcz]

OneAccess 20 a Mediatrix 4400 pro Vaši informaci, ale pokud mi neporadíte, jak nastavit mikrotik, tak je takhle diskuze trochu zcestná ...

[Radek Úlehla]

Bez znalosti toho, co je zapojeno před tím, by neporadil nikdo, teď je alespoň čeho se chytnout.

[Radek Úlehla]

Ten mikrotik má nahradit jedno z těch zařízení nebo do něj mají být dva přívody z těch routerů ?
Nebo se jedná o dvě samostatná místa?
Nebo je to teď zapojené obojí za sebou a úkolem je do toho bez odpojení zaintegrovat další router?

Možná by stálo za to popsat stávající stav, od čeho dostávají stanice ip adresy a hlavně jaké, jak je to zapojené a proč se má vůbec přidat mikrotik.

[lukcz]

Už jsem to vyřešil, technik mi to samozřejmě popsal tak, že je třeba nastavit ip adresy a dal mi předávací protokol, kde adresy byly úplně špatně.
Takže mi to funguje. Není na tom nic složitého, bohužel jsem měl špatné údaje.

Nastavil jsem fw podle http://wiki.mikrotik.com/wiki/Basic_uni ... all_script, snad to v základu bude vyhovovat.

Teď bych řešil to, pokud vypadne první spoj, tak dojde k přesměrování vstupu, (druhý internet) nějaký příklad?

[Majklik]

No, to musíš říci jak to máš zapojeno, protoře OneAccess 20 je normální SDSL modem, který má v sobě i možnost ISDN backup. Takže pokud chcípne DSL část, sám přejde na ISDN. A záleží jak to máš nastaveno ten backup, pokud volá k O2, tak klidně IPčka budou stejná a netřeba nic řešit, nebo na backup lince jsou IP zcela jiná a dynamická....
To záleží opravud na tom, jak to máš domluveno a nakonfigurováno od O2.

[lukcz]

Ne, jde o to , že mám dva nezávislé providery. O2 a Jednoho místního. A O2 chci připojit k mikrotiku tak, aby byl jako záložní internet.

[Majklik]

Rum time error 666 - selhalo spojení s křišťálovou koulí.

A jak to máš teda zapojeno? Na eth1 máš nějakého místního ISPpíka, na ETH2 chceš připojit ten OA modem (jak - routovaně, PPPoE?) a RBčku to přehazovat dle dostupnosti?
Nebo: v RB mám na eth1 místního ISPíka, na LAN straně mám puštěné VRRP a RBčko píchlé do swistche, do switche je připojen i ten OA, který má O2 linku a také puštěné VRRP, takže když RBčku chcípne linka, tak shodí VRRP (jednoduchý skript) nebo když chcípne celé RBčko, tak vše na sebe stáhne OA modem a jede to přes něj ven? Čili mám nejen zálohu selhání jedné konektivity, ale i selhání jednoho celého routeru?

První varianta je tu v historii, nejdále tak 2 strany zpět několikrát propírána.

[lukcz]

Tak, přesně.. na eth1 by byl místní provider, na eth2 by bylo O2, na eth3 by byl lan. To je vše, co vím.

Díval jsem se na tohle téma:
viewtopic.php?f=5&t=5732&start=15

Repkins píše:
Moje řešení:
Na routeru, kde se sbíhají dvě konektivity nastavit následující:
Pomocí Netwatch kontrolovat IP v NIXu. Pokud je DOWN spustit skript 1, pokud UP spustit skript 2
Omanglovat si pingy na IP v NIXu
KÓD: VYBRAT VŠE
chain=output action=mark-routing new-routing-mark=GW-check passthrough=yes
protocol=icmp dst-address=194.50.100.194

Nastavit routu pro pingy na IP v NIXu aby směrovala skrz hlavní konektivitu
Vytvořit dvě default routy - jednu pro hlavní konektivitu,druhou pro záložní. Záložní dát do disable. Pojemnovat si je.
Vložit dva skripty:
1.
KÓD: VYBRAT VŠE
/ip route enable [/ip route find comment=ZALOHA] /ip route disable [/ip route find comment=HLAVNI]

2.
KÓD: VYBRAT VŠE
/ip route enable [/ip route find comment=HLAVNI] /ip route disable [/ip route find comment=ZALOHA]


Když je vše OK, pingy skáčou skrz hlavní konekt, default route je přepnutá na hlavní konektivitu.
Když dojde kdekoliv mezi tímto routerem a NIXem k výpadku, netwatch spustí skript 1, ten vypne default GW skrz hlavní konekt a povolí default GW na záložní linku. Jakmile hlavní lajna naskočí, netwatch spustí skript 2 a GW se přepnou.

Je to možná trochu složitý řešení, ale zatím jediný, který se mě stoprocentně osvědčilo. Původně jsem používal jiné skripty, ale po přechodu na verzi 3.xx přestaly fungovat. Vycházel jsem trochu z toho řešení z manuálu MK.

Zatím mám RB750, ale chtěl bych koupit Mikrotik RB2011UAS-RM, 128MB RAM, RouterOS L5, tak snad to není úplně střela vedle

Mohl by to prosím někdo rozepsat začátečníkovi? Díky

[Majklik]

Pokud nemáš 100 Mbps konekt, tak RB750 to dá. s RB2011 to bude i o trochu lepší.

A jaké IP/maska/brána máš teda od ISP1 a od spojení k tomu OA modemu?

[jarda.jezek]

Pokud se jedná o xDSL přípojku, tak to takto nelze konfigurovat, jelikož MKT nemá xDSL modem, musí být tedy zapojen až za ním. Tzn. na WAN rozhraní mikrotiku nemůže být veřejná IP (IPWAN) adresa nastavena.

Mám UPC modem a na mikrotiku za ním mám na WAN rozhraní přímo veřejnou IP. Žádné zvláštní nastavení pro to není třeba.